首頁 > 焦點新聞

[專訪]Citrix產品線完整協助企業建構實體網路隔離

作者:編輯部 -2018 / 01 / 08 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪

整合多種遠端存取解決方案,降低使用WAN成本,藉由Citrix XenApp、Citrix XenDesktop、Citrix NetScaler等三大設備協同合作,將資安威脅風險降至最低,無形中提升企業的整體競爭力。
從2013年開始,全球已有6起銀行因SWIFT系統遭到駭客入侵的案例,其中最知名莫過於2016年孟加拉中央銀行被駭客盜領8100萬美元,而台灣民營銀行亦在2017發生台灣首起駭盜轉金額的案例。為此,SWIFT除積極強化各銀行匯款紀錄的訊息交換,避免駭客組織將非法資金傳送到海外之外,也呼籲金融產業於2018/1/1完成自我檢測建立如Citrix形式的實體網路隔離機制,藉此杜絕駭客組織入侵的機率。


圖1:SWIFT announcement


圖2:SWIFT on Citrix架構

Citrix台灣區總經理潘先國說,實體隔離概念已被討論多年,該技術最大好處在於當內、外網路隔離之後,即便內部網路中的資訊設備,沒有定時更新修補程式或病毒碼,也不用擔心遭受惡意程式入侵。只是過去受限於技術上限制或觀念不成熟,一直無法達成此目標,但是現今運用Citrix XenApp虛擬應用程式、Citrix XenDesktop虛擬桌面、Citrix NetScaler等產品即可達成。
過去Citrix XenApp、Citrix XenDesktop早被大量應用在企業內部網路之中,藉此達成資料集中保管、不落地的目的。而此種應用方式,若搭配DMZ區的建置,由該區域中伺服器為用戶端電腦提供XenApp服務,即可滿足用戶上網與實體網路隔離的目的。即便DMZ主機遭到駭客入侵,也因資料不會殘留在用戶端電腦中,所以不需擔心惡意程式感染的問題,加上主機環境也能在2-3分鐘內回覆,因此能夠達成保護企業內部資訊設備安全的目的。


圖3: 網路隔離


1
推薦此文章
1
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…